‘Bluetooth BrakTooth-bugs treffen mogelijk miljarden apparaten’

Abonneer je gratis op Techzine!

Bekende Bluetooth stacks die standaard op System-on-Chip (SoC’s) zijn geïmplementeerd, zijn gevoelig voor hacks door de zogenoemde BrakTooth-kwetsbaarheid. Dit constateren onderzoekers van de Singapore University of Technology and Design in een recent onderzoek.

In hun onderzoek hebben de specialisten in verschillende Bluetooth stacks kwetsbaarheden ontdekt die zij de naam BrakTooth hebben meegegeven. Het gaat hierbij specifiek om Bluetooth-implementaties van SoC’s van verschillende fabrikanten, waaronder Qualcomm, Texas Instruments, BT SoC Vendor, Intel, Zhuhai Jieli Technology en Cypress.

Door deze fouten zouden maar liefst 14.000 diverse devices worden getroffen, maar dit aantal ligt waarschijnlijk veel hoger. Het gaat hierbij om smartphones, infotainment systems, laptops en desktops, audio devices als speakers of koptelefoons, home entertainmentsystemen, keyboards, speelgoed en industriële toepassingen.

Gevolgen BrakTooth-aanval

Met een BrakTooth-aanval kunnen hackers de firmware van een device doen crashen. Dit kan onder andere tot een DoS leiden. Ook kunnen zij ervoor zorgen dat Bluetooth-communicatie helemaal onmogelijk wordt door code toe te voegen.

De specifieke aanvalsmethode hangt af van het type circuit dat op de SoC wordt gebruikt. Aanvallen worden onder meer uitgevoerd door het versturen van aangepaste code, het versturen van mismaakte pakketjes of zogenoemd Feature Response Flooding.

Patching

De patching van deze kwetsbaarheden verloopt op dit moment nog langzaam. Voor slechts drie SoC’s is nu een fix beschikbaar. Voor meerdere SoC’s zijn de betreffende fabrikanten nu patches aan het ontwikkelen. Voor sommige SoC’s is geen patch beschikbaar en in enkele gevallen hebben fabrikanten nog geen gegevens bij de onderzoekers opgevraagd.